Amigos,
faço integração dos usuários do AD para internet no Squid há anos, e nunca deu problema, utilizo kerberos + samba + winbind... o problema é que ontem precisei refazer um dos meus proxies e ele não quer entrar no dominio de jeito nenhum, veja o erro:
proxy:~# net ads join -U administrador
administrador's password:
Failed to join domain: NT_STATUS_NONE_MAPPED
não faço mais ideia oq testar já que sempre funcionou assim, revi meu smb.conf
workgroup = dominio
netbios name = proxy
realm =
dominio.com.brserver string = Proxy Squid com autenticacao no AD Microsoft
security = ADS
allow trusted domains = No
idmap backend = idmap_rid:KPAK=500-100000000
idmap uid = 500-100000000
idmap gid = 500-100000000
template shell = /bin/bash
winbind use default domain = Yes
winbind enum users = No
winbind enum groups = No
winbind nested groups = Yes
printer admin = "Domain Admins"
(*** essa são só as linhas que alterei no samba, as outras linhas continuam normais ***)
revi o /etc/krb5.conf
revi o /etc/nsswitch.conf
passwd: winbind compat
group: winbind compat
shadow: winbind compat
esta tudo configuradinho... inclusive se eu pingar uma maquina assim: ping
maquina.dominio.com.br ele responde certinho, ou seja, o DNS tb está configurado certo...
será que alguém tem alguma ideia do que mais possa ser?
sem colocar a maquina no dominio não conseguirei utilizar o ntlm_auth para autenticação... efetuando este teste abaixo deveria retornar informações e não erro como está acontecendo:
/usr/bin/ntlm_auth --domain=dominio --username=administrador
password:
could not obtain winbind separator!
Reading winbind reply failed! (0x01)
: (0x0)
se alguém puder me ajudar ficaria muito grato...
att
Harlei